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1. O uputama 


Ovaj dokument opisuje proces spajanja internetske trgovine sa sustavom online plaćanja T-Com 
PayWay korištenjem metode za integraciju T-Com PayWay POST. 


1.1 O metodama 


T-Com PayWay POST je jedna od metoda integracije sa sustavom T-Com PayWay. Postoje i druge 
metode integracije sa sustavom T-Com PayWay s kojima se treba upoznati prije same odluke o 
integraciji. Jedna od njih je T-Com PayWay Modul. 


Metoda T-Com PayWay POST, za razliku od T-Com PayWay Modula, ne zahtijeva od vlasnika trgovine 
visoku razinu znanja i vladanja određenim tehnologijama za izvedbu same integracije sa sustavom 
plaćanja. 


1.2 Kome je namijenjen dokument 


Ovaj dokument namijenjen je isključivo web programerima koji imaju potrebna znanja o HTML-u, 
web formama i programiranju na strani web servera. 


1.3 Terminologija 


U ovom dokumentu termin 'Klijent' odnosi se isključivo na vlasnika trgovine koja koristi T-Com 
PayWay. Termin 'Kupac' odnosi se na krajnjeg kupca proizvoda ili usluga u internetskoj trgovini koji 
koristi T-Com PayWay da bi obavio plaćanje (kupnju). 


2. Uvod u T-Com PayWay POST 


T-Com PayWay omogućava kupcima sigurno plaćanje putem interneta. 


Proces plaćanja integriran je u proces kupovine unutar pojedine internetske trgovine. Trgovina ima 
svoje vlastite stranice za naručivanje, ali koristi stranice sustava T-Com PayWay za procesiranje same 
naplate. 


Način na koji se podaci o kupovini prosljeđuju između internetske trgovine i sustava plaćanja T-Com 
PayWay ovisi o metodi integracije. 


Metoda integracije T-Com PayWay POST koristi HTML-bazirane forme za prosljeđivanje informacija 
između 2 sustava (trgovine i sustava plaćanja), kao i provjeru vjerodostojnosti podataka poslanih u 
razmjeni korištenjem MD5 algoritma i kriptiranog potpisa. 


2.1 Kako radi T-Com PayWay 


Sljedeća slika ocrtava osnovne korake u procesu online plaćanja putem sustava T-Com PayWay. 


o 
V HEENENENEEH _ 
Kupac a 
i y 
e-mail | Online Trgovina 
digitalni e-mail po (e-Trgovina) 
račun | digitalni | = 
(potvrda) račun 2 
I (potvrda) | transakcija m S autorizacija 


s. T-HT dununu u 
Payment Gateway muumumunumu 


transakcija m =autorizacija 


Banka 
(kartičar) 
1. Kupac odabire proizvode koje želi kupiti u internetskoj trgovini (puni košaricu). 


2. Kupac šalje košaricu na 'blagajnu'. Ovaj korak generira podatke koji se šalju sustavu za 
procesiranje naplate T-Com PayWay. 


3. T-Com PayWay prikazuje formu na kojoj kupac unosi detaljne podatke o naplati i načinu plaćanja 
koji je omogućen na samom sustavu T-Com PayWay. 


4. Sustav plaćanja T-Com PayWay pohranjuje podatke o kupcu i naplati. Prilikom plaćanja 
kreditnom karticom: 


4.1. T-Com PayWay šalje podatke o kupcu i kartici prema banci (kartičaru) koji radi provjeru 
podataka. 


4.2. Banka (kartičar) vraća odgovor sustavu T-Com PayWay (autorizirano ili odbijeno). 


4.3. Ukoliko je naplata odbijena, kupac ima dvije mogućnosti: pokušati ponovno ili otkazati 
narudžbu. 


5. T-Com PayWay prikazuje kupcu stranicu o potvrdi izvršene transakcije i također šalje digitalnu 
potvrdu ('slip') putem e-maila. 


6. Administrator internetske trgovine bit će obaviješten o izvršenim transakcijama. 


6.1. Prijavom u sustav za administratore trgovina (Shop Management System), administrator 
trgovine može dobiti uvid u sve autorizirane transakcije i njihove detalje te izvršiti određene 
akcije (naplatu ili poništenje transakcije). 


6.2. U trenutku uspješne naplate pojedine transakcije, stići će e-mail potvrda administratorima 
koji su kao takvi navedeni u profilu trgovine. 


6.3. T-Com PayWay također šalje i povratnu informaciju na (željenu) ReturnURL adresu 
internetske trgovine na koju se prosljeđuje potvrda o izvršenoj transakciji. 


2.2 Pristup sustavu T-Com PayWay 


Da bi internetskoj trgovini bila omogućena integracija sa sustavom online plaćanja, neophodno je od 
T-Com PayWaya dobiti jedinstveni ShoplD. 


2.2.1 ShopID 


Ovaj podatak je neophodan jer mora biti uključen u parametre unutar forme koju trgovina 
prosljeđuje sustavu plaćanja za iniciranje kupovine (naplate). 


Više informacija o procesu prosljeđivanja bit će u kasnijim poglavljima. 

2.2.2 Shop Management System URL 

Shop Management System omogućava vlasniku (ili administratoru) osnovno administriranje trgovine. 
=" Pristup profilu (ažuriranje podataka o kontakt osobi, upravljanje postavkama trgovine) 
= Slanje predautoriziranih transakcija na naplatu ili njihovo odbijanje (poništavanje) 

Adresa na kojoj se nalazi sučelje za vlasnika trgovine: 


https: w.t-com.hr/admin 


2.2.3 Shop Management System - korisničko ime i zaporka 


T-Com PayWay dodjeljuje svakom vlasniku, odnosno administratoru trgovine jedinstveno korisničko 
ime i zaporku. Prijavom na sustav, administrator upravlja svojim profilom i obradom transakcija. 


2.3 Okolina klijenta 


T-Com PayWay POST zahtijeva od sustava internetske trgovine prosljeđivanje informacija prema 
sustavu plaćanja T-Com PayWay u vidu HTML forme koja može biti statična stranica ili rezultat bilo 
kakvog dinamičkog generiranja HTML koda. 


Osjetljivi podaci o kreditnoj kartici prikupljaju se na strani sustava T-Com PayWay (sigurni server). 


Nastavak ovog dokumenta objasnit će detaljnije prosljeđivanje i procesiranje transakcija. 


3. Naplata putem T-Com PayWaya 


U trenutku kad je kupac u internetskoj trgovini zaključio svoju narudžbu (košaricu) i spreman je 
obaviti plaćanje, stranica trgovine prikazuje link ili gumb čijim odabirom (klikom) nastupa 
prosljeđivanje podataka (iz niže opisane HTML forme) koji sustavu T-Com PayWay opisuju obavljenu 
kupovinu. 


HTML forma sadrži podatke o jednom proizvodu, a ukoliko sadrži podatke o više proizvoda, ukupan 
iznos mora biti sumiran na strani trgovine, a onda proslijeđen sustavu T-Com PayWay. 


Naredna poglavlja daju detaljan opis i moguće opcije prilikom prosljeđivanja HTML forme: 
"Primjer forme za kupovinu 
= Parametri forme za kupovinu 
"Prosljeđivanje podataka o kupcu 
"Implementacija MD5 
3.1 Primjer forme za kupovinu 
Sljedeća forma je primjer podataka poslanih T-Com sustavu PayWay. 


U poglavlju 'Parametri forme za kupovinu' bit će opisani svi parametri koji su obavezni ili opcionalni u 
procesu naplate. 


Primjer: 


action= method= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 
type= 


<i 
< 
<i 
<i 
< 
< 
PZ, 
< 
PZ, 
K&E 
<ir 
< 
<ir 
< 
GE 
«1 
GE 
«1 
GE 


3.2 Parametri forme za kupovinu 


3.2.1 Obavezni parametri 


U slučaju integracije metodom T-Com PayWay POST sljedeći parametri su obavezni pri prosljeđivanju 
podataka o kupovini prema sustavu T-Com PayWay: 


ShoppingCartID Jedinstveni ID košarice, 
narudžbe ili proizvoda unutar 
internetske trgovine 
(maksimalno 50 znakova) 


Signature Kriptirani potpis (niz od 32 
znaka) 


3.2.2 Opcionalni (dodatni) parametri 


s .——s—— 


CancelURL Povratna adresa ukoliko kupac odustane od http://shop.tvrtka.hr/shoppi 
plaćanja ngcart.aspx 


Curr Prikaz cijene (TotalAmount) u drugim valutama Y 

CustomerFirstname | Hrvoje 
CustomerSurname Prezime kupca (maksimalno 20 znakova) Horvat 

CustomerAddress Savka32 ĐĐ 
CustomercCity Grad (maksimalno 20 znakova) Zagreb 

CustomerZIP Poštanski broj (maksimalno 9 znakova) 10000 
CustomerCountry Država (maksimalno 50 znakova) Hrvatska 

_CustomerPhone_ Telefon (maksimalno 50 znakova) 014913880.-—-llVĐVĐV 
CustomerEmail E-mail (maksimalno 50 znakova) shopping(Qt-com.hr 

 PaymentType ——— 
Installments Plaćanje na rate N 
DebugMode Postavka za testiranje on 


CancelURL — lokacija povratka ukoliko kupac odustane od kupovine 


Na stranici za plaćanje na strani PayWaya (https://pgw.t-com.hr/payment.aspx) nalaze se 2 gumba: 
'Kupi' i "Odustani. 


Definiran je dodatni parametar koji trgovina može slati PayWayu, a to je 'CancelURL'. 


CancelURL je adresa na koju će kupac otići ukoliko stisne gumb 'Odustani' (može biti adresa košarice 
na trgovini ili nešto drugo što trgovac želi). 


Ukoliko ovaj parametar nije definiran, kupac će s 'Odustani' otići na homepage trgovine, definiran u 
samom PayWayu u profilu svake trgovine (npr. www.trgovina.hr). 


Primjer prosljeđivanja parametra: 


Lang — prikaz na drugim jezicima 


Trgovinama je omogućeno prosljeđivanje podatka o jeziku na kojem svojim kupcima žele prikazati 
stranice za plaćanje. 


Ova funkcionalnost omogućena je dodatnim parametrom, naziva 'Lang', koji za vrijednost ima 
dvoslovne kratice jezika (EN, DE, IT, FR). 


Trenutno podržani jezici su: 
=" engleski (EN) 
"njemački (DE) 
=" talijanski (IT) 
=" francuski (FR). 


Parametar se šalje kao i svi ostali parametri koje trgovina prosljeđuje sustavu PayWay (npr. Shopld, 
TotalAmount itd.). 


Primjer: 


Ukoliko je parametar proslijeđen, stranica za plaćanje i sve druge stranice koje kupac vidi na strani 
PayWaya (npr. potvrda plaćanja) bit će prikazane na odabranom jeziku. 


Ukoliko kupac nakon plaćanja ostaje na stranicama PayWaya, dobit će obavijest o uspješno 
provedenoj transakciji na odabranom jeziku. 


Ukoliko je trgovac ostavio postavku da PayWay šalje e-mail kupcu (potvrdu o plaćanju), kupac će 
dobiti sadržaj e-maila na odabranom jeziku. 


Sam trgovac i dalje dobiva sadržaj e-maila (notifikacije o novoj transakciji) na hrvatskom. 


Ukoliko je trgovina napravila prilagodbu stranica za plaćanje na strani PayWaya, također ima 
mogućnost da prilagodbu napravi za svaki jezik posebno. 


Ukoliko nema potrebe za prilagodbom stranice za plaćanje na više jezika (prilagodba se npr. sastoji 
samo od grafičkih elemenata, logo itd.), pri odabiru jezika uvijek će se prikazati isti grafički elementi, 
ali će forma za plaćanje biti prikazana na odabranom jeziku. 


Ukoliko trgovina ne koristi ovu funkcionalnost ili uopće ne prosljeđuje podatak o jeziku (ili prosljeđuje 
nepodržani jezik) - stranice na PayWayu uvijek će se prikazati na hrvatskom (by default). 


Curr — prikaz cijene u drugim valutama 


Ukoliko trgovac želi prikazati cijenu na stranici za plaćanje (PayWay) u drugim valutama, osim prikaza 
u kunama, potrebno je, skupa sa ostalim parametrima, proslijediti parametar pod nazivom 'Curr' s 
vrijednošću 'y'. 


Primjer: 


Ukoliko parametar nije naveden ili ima neku drugu vrijednost, padajući izbornik neće biti prikazan. 


Ukoliko PayWay zaprimi ovaj parametar na prikazu stranice za plaćanje, ispod prikaza cijene u 
kunama bit će prikazan padajući izbornik s navedenim svim valutama s tečajne liste HNB-a te 
preračunatom cijenom po vrijednostima iz tečajne liste HNB-a za taj dan. 


Iznos cijene u drugim valutama nije stvarni iznos koji će kupcu biti naplaćen u toj valuti, nego više 
informacija da bi kupac imao osjećaj o kojem iznosu se radi u njemu bližim valutama. 


Prosljeđivanje podataka o kupcu 


Ukoliko se iz internetske trgovine podaci o kupcu proslijede prema T-Com PayWayu, ovi podaci 
automatski će biti ispisani u polja koja kupac inače mora popuniti prilikom plaćanja na strani T-Com 
PayWaya. 


Ukoliko ovakvi podaci o kupcu već postoje na stranici internetske trgovine, njihovim prosljeđivanjem 
kupac će biti pošteđen ponovnog utipkavanja istih podataka. 


Napomena: Podatke proslijeđene na ovaj način kupac i dalje može mijenjati na stranici T-Com 
PayWaya, na stranici za plaćanje. Na ovaj način taj proces mu se olakšava, ali ukoliko je došlo do neke 
promjene njegove adrese, broja telefona ili e-mail adrese, on to i dalje, prije plaćanja, može ispraviti. 


PaymentType — Način naplate 


Ukoliko trgovac želi promijeniti način naplate iz automatskog u ručni ili obrnuto, to može učiniti ovim 
parametrom. Vrijednosti koje parametar može primiti su 'auto' i 'manual'. 


"manual - narudžba će biti predautorizirana, dok će se stvarna naplata morati ručno odraditi 
kroz administracijski alat 


"auto —narudžba je automatski autorizirana te naplaćena bez potrebe za dodatnim 
intervencijama 


Primjer: 


< type= uE LISE value= > 


3.3 Upravljanje ratama 


Ukoliko je plaćanje na rate dostupno trgovini, trgovac može unutar administracije trgovine definirati 
broj rata ovisno o ukupnom iznosu narudžbe. 


Klikom na izbornik 'Upravljanje ratama', trgovcu se nudi odabir načina plaćanja. Bit će ponuđeni 
samo oni načini plaćanja za koje je dostupna usluga plaćanja na rate. Odabirom načina plaćanja 
prikazuje se obrazac za definiranje granica iznosa narudžbi u odnosu na broj rata te promjena 
osnovnih postavki. 


Označavanjem 'Plaćanje u ratama uključeno', korisniku koji stigne na PayWay bit će ponuđen odabir 
broja rata za naplatu (u slučaju da su granice iznosa narudžbi postavljene). 


Da bi se granica iznosa narudžbe postavila, u obrazac je potrebno upisati iznos u kunama (gornja 
granica) te maksimalni broj rata koje će korisnik moći odabrati prilikom plaćanja svoje košarice. 


Primjer: 


= Akoseunese iznos 499,99 te broj rata 1, iznose do 499,99 kuna korisnik neće moći plaćati na 
rate. 


= Akose pored prethodnog zapisa unese iznos 999,99 te broj rata 2, za sve iznose između 
500,00 i 999,99 kuna korisnik će moći odabrati plaćanje na 1 ili 2 rate 


= Akose pored prethodnih zapisa unese 0 za iznos te broj rata 6, korisnik će moći odabrati 
plaćanje na 2 do 6 rata svih iznosa od 1.000,00 kuna, tj. iznad prethodno definirane granice. 
Ako nije definirana nijedna prethodna granica, korisnik će moći plaćati u ratama za sve 
iznose. 


Dodaj novu postavku [+] 


Prodajno mjesto Tip kreditne kartice 

TEST - odaberite I. 
Minimalni broj rata Minimalni iznos 
Maksimalni broj rata Maksimalni iznos 


American Express 
Minimalni broj rata Maksimalni broj rata_ Minimalni iznos Maksimalni iznos _ 
1 » 1 = 0 999999 


Minimalni broj rata Maksimalni broj rata Minimalni iznos Maksimalni iznos 
1 = 1 s 0 999999 


Minimalni broj rata Maksimalni broj rata_ Minimalni iznos Maksimalni iznos _ 
1 r 1 r 0 999999 


Minimalni broj rata Maksimalni broj rata_ Minimalni iznos Maksimalni iznos _ 
i = i * 0 999999 


4. Zaštita kriptiranim potpisom 


Integracijska metoda T-Com PayWay POST omogućava dodavanje kriptiranog potpisa za svako 
prosljeđivanje podataka za naplatu prema sustavu T-Com PayWay korištenjem MDS5 algoritma. Na 
ovaj način podaci su zaštićeni od neautorizirane izmjene. 


4.1 Što je MD5? 


MD5 je matematički algoritam dizajniran za kreiranje digitalnih potpisa koji se mogu koristiti za 
provjeru integriteta podataka. 


Potpisi se kreiraju korištenjem ključa (ključne riječi ili više njih) proizvoljne duljine čiji rezultat je 
kriptirani 128-bitni potpis. 


Svaka promjena podataka korištenih pri kreiranju potpisa izazvat će kreiranje novog, sasvim drukčijeg 
potpisa. 


Podaci korišteni pri kreiranju potpisa ne mogu biti otkriveni nikakvom analizom samog potpisa. 
4.2 Upotreba MDS sa sustavom T-Com PayWay 


Pojedini parametri koji se prosljeđuju u sklopu forme za plaćanje učestvuju u generiranju potpisa 
MD5 pomoću kojeg se utvrđuje da vrijednosti nisu izmijenjene na putu između trgovine i sustava 
plaćanja T-Com PayWay. Vrijednosti se kriptiraju tajnim ključem koji je poznat samo vlasniku trgovine 
i sustavu T-Com PayWay. 


Kriptirani potpis šalje se sustavu T-Com PayWay zajedno s ostalim parametrima forme. 


T-Com PayWay najprije provjerava točnost potpisa u odnosu na ostale primljene vrijednosti 
parametara. 


Ukoliko postoje bilo kakva odstupanja, transakcija će biti odbijena. 
4.3 Implementacija 


Napomena: proces enkripcije mora se odvijati na strani servera (server side), nikako unutar HTML ili 
JavaScript koda na strani klijenta. 


4.3.1 Polja uključena u potpis 
Polja uključena u kriptirani potpis su već navedena obavezna polja: 
1. Shopld - jedinstveni ID trgovine unutar T-Com PayWaya 
2. ShoppingCartld - jedinstveni ID košarice ili proizvoda unutar internetske trgovine 


3. TotalAmount - ukupan iznos koji kupac plaća (obavezna su 2 decimalna mjesta odvojena 
zarezom; točka nije dozvoljena) 


4. SecretKey - sam tajni ključ 


4.3.2 Redoslijed polja 


Redoslijed polja uključenih u potpis je važan jer će različit redoslijed polja dati i različit potpis. 
Polja su u potpis uključena sljedećim redoslijedom: 

1. Shopld 

2. SecretKey 

3. ShoppingCartld 

4. SecretKey 

5. TotalAmount 

6. SecretKey 
Vrijednosti ovih polja se spoje u jedan niz i prosljeđuju kao ulazni parametar u MD5 algoritam. 
Primjer: 
Ukoliko su vrijednosti sljedeće: 

= —Shopld = 1000458 

"_—SecretKey = key90158D44FE75test2 

=" ShoppingCartld = 336 

= TotalAmount = 122,66 
Vrijednost koja se prosljeđuje MD5 bit će sljedeća: 
(1000458key90158D44FE75test2336key90158D44FE75test2122,66key90158D44FE75test2) 
4.3.3 Tajni ključ 


Tajni ključ je kombinacija slova, znakova i brojeva (praznine su dozvoljene) maksimalne dužine 32 
znaka. Što je veća dužina ključa, duže traje i samo izvršavanje algoritma, ali je i veća razina sigurnosti. 


Najvažniji aspekt implementacije ovog načina integracije na siguran način je spremanje tajnog ključa 
na sigurnu lokaciju gdje ga samo autorizirane osobe mogu vidjeti ili mijenjati. Ovu činjenicu treba 
imati na umu pogotovo ukoliko je trgovina kolocirana na serverima kod ISP-a ili bilo koje treće strane. 


Tajni ključ na strani trgovine može biti spremljen unutar baze podataka ili u nekoj datoteci. Ukoliko je 
tajni ključ spremljen u nekoj datoteci, preporuča se stroga kontrola pristupa. Pristup datoteci treba 
imati samo skripta koja generira 'potpis'. Tajni ključ je strogo povjerljivi podatak i tako ga treba i 


tretirati (štititi). 


Ni pod kojim se uvjetima tajni ključ ne smije prikazati unutar web stranice prikazane kupcu. Čak i ako 
se ključ prikazuje unutar skrivenog polja HTML forme ili u skrivenom okviru (frameu), integracija se 
neće smatrati sigurnom. 


Prikaz HTML koda web stranice koju generira trgovina prema kupcu nikad ne smije sadržavati tajni 
ključ. 


4.3.4 Postavljanje tajnog ključa 


Tajni ključ upisuje vlasnik (administrator) trgovine putem Shop Management sučelja. Prijavom na 
sustav Shop Management i odabirom 'Moj profil' vlasnik trgovine može odabrati ponuđenu opciju 
"Digitalni MD5 potpis' i upisati tajni ključ u polje 'Tajni ključ". 


Napomena: Ukoliko je odabrana ova opcija i upisan tajni ključ, sve transakcije koje dolaze od strane 
trgovine MORAJU biti ispravno potpisane ili će biti odbačene. 


Tajni ključ može biti niz znakova maksimalne duljine 32 znaka, s tim da se unutar niza mogu nalaziti i 
praznine. 


Ukoliko je opcija 'Digitalni MD5 potpis' uključena, a polje 'Tajni ključ! prazno - smatra se da je tajni 
ključ prazan string (") i s takvim će se generirati i kriptirani potpis. 


Ukoliko vlasnik trgovine pak želi isključiti funkcionalnost potpisa, u 'Moj profil' sučelju mora 
onemogućiti opciju 'Digitalni MD5 potpis' (polje 'Tajni ključ! može ostati popunjeno, ali sustav na 
dalje neće zahtijevati potpis od transakcija koje dolaze sa strane takve trgovine). 


Preporuka: Tajni ključ je poželjno što češće mijenjati. Pritom je, naravno, važno da se isti novi ključ 
istovremeno unese i putem Shop Management sučelja, kao i na stranici same trgovine. 


Polje 'Signature' 


Prilikom integracije sa sustavom plaćanja korištenjem MDS5 algoritma dodaje se novo skriveno polje u 
formu - polje 'Signature' (potpis). Ovo polje sadrži vrijednost dobivenu putem MDS5 algoritma, što je 
niz duljine 32 znaka. 


Primjer: 


S type= name= value= > 


4.3.5 MDS5 reference 


Korištenje ove metode integracije podrazumijeva da svaki trgovac mora implementirati podršku za 
MD5 algoritam na strani svoje trgovine. 


Upute za implementaciju nalaze se na internetu, kao i mnogi primjeri koda u raznim programskim 
jezicima. 


Ukoliko želite koristiti ovu metodu integracije, više o MD5 i načinu njegove implementacije možete 
naći na sljedećim web stranicama: 


=" http://www.rsasecurity.com/rsalabs/fagq/3-6-6.html 
=" http://userpages.umbc.edu/“mabzug1/cs/md5/md5.html 


=" http://www.fags.org/rfcs/rfc1321.html 


5. T-Com PayWay stranice za plaćanje 


Nakon prosljeđivanja podataka iz internetske trgovine, kupcu se prikazuje stranica za plaćanje na 
strani sigurnog servera T-Com PayWay. Kupac u ovom koraku unosi sve potrebne podatke za obradu 
transakcije. 


Stranice za plaćanje na strani sustava T-Com PayWay mogu se prilagoditi izgledu same internetske 
trgovine (opisano u kasnijim poglavljima), pri čemu se može utjecati na izmjenu: 


"boja 
= fontova 
=" slika 


=" stilova (css) 
=" zaglavlja i podnožja stranice 
5.1 Povratne informacije 


Sa stanovišta vlasnika internetske trgovine postoje dva moguća rezultata pokušaja plaćanja: naplata 
je uspješno izvršena ili je kupac odustao od kupovine. 


Kupac može odustati od kupovine u bilo kojem trenutku, uključujući i onaj kad mu banka odbije 
transakciju. 


Kupac uvijek može ponovo pokušati, ispravno unijeti broj kartice ukoliko je došlo do greške pri unosu 
ili pokušati s drugom karticom. 


Povratna informacija o takvim pokušajima ne vraća se prema internetskoj trgovini. 


Povratna informacija nakon uspješno obavljenog plaćanja vraća se internetskoj trgovini i samom 
kupcu. 


5.1.1 DebugMode 


Debug ispis je moguće uključiti slanjem DebugMode parametra s vrijednošću ,on“. Dodatno, da bi se 
ispisale vrijednosti poslanih varijabli i mogućih grešaka, u administraciji ,Moj profil -> Postavke 
dućana“ potrebno je podesiti ,DebugMode client IP“ postavku. Vrijednost postavke mora odgovarati 
IP adresa klijentskog računala s kojeg će se vršiti testiranje. 


Primjer: 


<i type= name= value= > 


5.2 Povratna informacija prema trgovini 


Postoje tri načina na koji vlasnik trgovine doznaje o uspješno obavljenoj transakciji: 


automatski e-mail na adresu kontakt osobe definiran u profilu trgovine putem Shop 
Management Systema 


poziv stranice čiji URL je specificiran kao parametar ReturnURL 


pregled transakcija putem sučelja Shop Management Systema 


ReturnURL je opcija putem koje trgovina može biti informirana o uspješnom plaćanju nakon što se 


kupca preusmjeri na stranice sustava T-Com PayWay u svrhu plaćanja. 


Ovom opcijom vlasniku trgovine omogućeno je prosljeđivanje više vlastitih parametara prema 


sustavu T-Com PayWay i nazad prema trgovini. 


Za T-Com PayWay POST integraciju sustav na ReturnURL dodaje kao parametar broj (ID) transakcije 


koja je uspješno provedena, kriptirani potpis i tip kartice kojom je transakcija izvršena. 


Polja uključena u povratni kriptirani potpis su 


1. 


Shopld - jedinstveni ID trgovine unutar T-Com PayWaya 
ShoppingCartld - jedinstveni ID košarice ili proizvoda unutar internetske trgovine 


TotalAmount - ukupan iznos koji kupac plaća (obavezna su 2 decimalna mjesta odvojena 
zarezom; točka nije dozvoljena) 


SecretKey - sam tajni ključ 


TransactionID — jedinstveni broj transakcije generiran od strane PayWay sustava (ovaj broj se 
dućanu vraća kao dio ReturnURL-a — ,tid“ parametar) 


Polja su u potpis uključena sljedećim redoslijedom (u odnosu na slanje prema sustavu PayWay 


dodana je vrijednost TransactioniD): 


1. Shopld 

2. SecretKey 

3. ShoppingCartld 

4. SecretKey 

5. TotalAmount 

6. SecretKey 

7. TransactioniD 

8. SecretKey 
Primjer: 


http: 


shop.tvrtka.hr/orderfeedback.aspx?sig=56ffabe9890acc4569959ab7cd9835d2&tid=4725473& 


card=Diners 


Naziv parametra unutar kojeg se nalazi podatak o kartici ima naziv 'card'. Moguće vrijednosti 


parametra: 
= AMEX 
u" ECMC 
"VISA 
"Diners 


5.3 Povratna informacija prema kupcu 


U slučaju uspješno provedenog plaćanja, stranica s potvrdom o plaćanju prikazuje se kupcu, a 
također mu se šalje i automatska potvrda e-mailom ukoliko je prilikom plaćanja ukucao svoju 
(ispravnu!) e-mail adresu. 


Napomena: Nema garancije da će kupac sigurno dobiti potvrdu e-mailom budući da nema načina da 
se utvrdi točnost unesene e-mail adrese, ali stranica s potvrdom o plaćanju prikazuje se uvijek. 


Obje funkcionalnosti su opcionalne i vlasnik trgovine ih u sklopu postavki za trgovinu može uključiti i 
isključiti putem sučelja 'Moj Profil' unutar modula Shop Management. 


5.3.1 Opcija 'Automatsko preusmjeravanje na ReturnURL' 


Ukoliko je opcija ispisa digitalne potvrde o plaćanju (Automatsko preusmjeravanje na ReturnURL) 
uključena, nakon izvršenog plaćanja T-Com sustav automatski vraća kupca na specificiranu 
ReturnURL adresu. U tom trenutku trgovac može sam ispisati kupcu potvrdu o plaćanju, kao i poslati 
e-mail. 


Ukoliko je opcija ispisa digitalne potvrde o plaćanju isključena, nakon uspješno izvršenog plaćanja 
kupac će dobiti potvrdu o uplati na stranicama sustava T-Com PayWay (opis dalje u tekstu ispod). 
Ispod potvrde bit će naznačen ReturnURL čijim se odabirom kupac može ponovno vratiti na stranice 
trgovine (ili već gdje je vlasnik trgovine specificirao samim URL-om). 


5.3.2 Opcija 'Potvrda kupcu e-mailom' 


Ukoliko je uključena opcija 'Potvrda kupcu e-mailom', nakon uspješno izvršenog plaćanja sustav 
kupcu šalje e-mail koji sadrži osnovne podatke o transakciji (o kupcu, adresi, iznosu koji je platio te o 
samoj trgovini). 


Primjer sadržaja e-mail potvrde: 
Vaša kartica je autorizirana za navedeni iznos. 


Broj transakcije: 166 
Datum transakcije: 7. listopad 2010 9:16:40 


Od: 

T-Com 3D WEB SERVIS 
Draškovićeva 26 
10000 Zagreb 


HR-Croatia 


Porezni broj: 1234567890123 


Za: 

Hrvoje Horvat 
Savska 32 

10 000 Zagreb 
Hrvatska 


Iznos: 9,49 
Način plaćanja: American Express 


5.3.3 Potvrda kupcu na stranici 


Potvrda na stranici nakon uspješnog plaćanja sadrži iste podatke kao i potvrda e-mailom. Potvrdu na 
stranici kupac će dobiti samo u slučaju da je isključena opcija 'Automatsko preusmjeravanje na 
ReturnURL'. 


Stranica potvrde također može imati zaglavlje i podnožje stranice prilagođeno izgledu internetske 
trgovine kao što je prethodno opisano. 


Napomena: Ukoliko vlasnik trgovine ne napravi prilagodbu izgleda stranica, prikazat će se standardni 
izgled stranica. 


5.4 Prilagodba izgleda stranica 


Vlasniku trgovine omogućena je prilagodba vizualnih postavki raznih elemenata stranice s formom za 
plaćanje. Ove prilagodbe su opcionalne i u slučaju da se ta mogućnost ne iskoristi, stranica s formom 
za plaćanje će se prikazivati s izvornim T-Com identitetom. Također, u svakom trenutku moguće je 
ove postavke resetirati na izvorne vrijednosti. 


5.4.1 Prilagodba forme 


Formu je moguće prilagoditi na način da se u korisničkom profilu odabere opcija 'Vizualne postavke". 
Ovdje je moguće svakom pojedinom elementu forme postaviti boju pozadine, teksta, ruba. 


Element Tekst Rub Element Pozadina Tekst Rub 
Body 

Form Inputs (hover) [_] m [_) 

Form title Inputs (focus) [_] mu m 

Form column Buttons m [_] m 

Form input Buttons (hover) [_] m m 

Message (error) Tooltip [_] m m 


Message (success) 


vih vodatka (npr. brojevi kartica) između T-Cgf 


ik"Form Title 


Ime: 


Poštanski broj: 


Država: 


Broj telefona: 


E-mail adresa: 


Test Način plaćanja: (9) American Express 
O Eurocard/Mastercard 
Testic O visa 
O Diners 
Testna 1 s 
Iznos narudžbe: 9,49 


Term Broj kreditne kartice: 


Kontrolni broj: 


Datum isteka: 


122345 ; 
Broj rata; 


testitest 


Pogrešno unesen broj kreditne kartice 


5.4.2 Prilagodba zaglavlja i podnožja 


Zaglavlje je moguće prilagoditi na dva načina: uploadom logo datoteke ili uploadom layout arhive. 


Prvi način je namijenjen za korisnike koji nemaju potrebu za detaljniju prilagodbu, već žele postaviti 


logo svoje trgovine na stranicu s formom za naplatu. 


Drugi način dozvoljava bitno veću kontrolu nad postavkama vizualnog identiteta. Da bi se iskoristila 


ova mogućnost, potrebno je uploadati posebno pripremljenu layout arhivu. Ova arhiva mora biti u 


.ZIP formatu. Dodatno, ta arhiva mora sadržavati datoteku 'layout.xml' koja odgovara dolje 


navedenoj xml shemi (koju se može preuzeti na stranici za administraciju vizualnih postavki). 


Osim XML-a, arhiva može sadržavati slike i ostale resurse prema potrebi. 


Za korištenje lokalno uključenih slika i ostalih resursa potrebno je u HTML-u postaviti relativnu 
putanju do istih: npr. ako je ID korisnikovog dućana '10000006', relativna putanja do slike 
'naziv_resursa.jpg' je 'Resources/Shops/Shop_10000006/naziv_resursa.jpg'. 


Datoteka -i/ | Obriš 
XML Shema -i/ Preuzmi shemu | Preuzmi primjer 


Sam XML dokument 'layout.xml' se sastoji od dva elementa, header i footer, u kojima se nalazi HTML 


kod (prema potrebi, lokaliziran na više jezika). 


Primjer: 
" encoding=" " ?> 
< xmlns=" 3 xsd"> 
> 
< > 
<![CDATA[ 
<a href="http://shop.tvrtka.com"> 
<img src="Resources/Shops/Shop_0/moj_logo.jpg"/> 
</a> 
IE 
</ > 
< > 
<![CDATA[ 
<a href="http://shop.tvrtka.com/en"> 
<img src="Resources/Shops/Shop_0/moj_logo_en.jpg"/> 
</a> 
IE: 
</ 


<? version=" 


<![CDATA[ 
<div> 
<a href="http://shop.tvrtka.com/naslovna.html">Naslovna</a> 
&nbsp; | &nbsp; 
<a href="http://shop.tvrtka.com/vijesti.html">Vijesti</a> 
&nbsp; | &nbsp; 


<a href="http://shop.tvrtka.com/najnovije.html">Najnoviji proizvodi</a> 


&nbsp; | &nbsp; 
<a href="http://shop.tvrtka.com/mojracun.html1">Moj račun</a> 
</div> 
IRE 
KTA > 
< > 
<![CDATA[ 
<div> 
<a href="http://shop.tvrtka.com/en/naslovna.html">Homepage</a> 
&nbsp; | &nbsp; 
<a href="http://shop.tvrtka.com/en/vijesti.html">News</a> 
&nbsp; | &nbsp; 


<a href="http://shop.tvrtka.com/en/najnovije.html">New products</a> 


&nbsp; | &nbsp; 


<a href="http://shop.tvrtka.com/en/mojracun.html">My account</a> 


</div> 


l1> 


</ > 
</ > 


CA > 


Napomena: ovaj dokument mora bez greške prolaziti validaciju prema shemi: https://pgw.t- 
com.hr/Resources/xmlschemas/layouts.xsd, inače ga sustav neće prihvatiti. 


Resurse koji se referenciraju kroz HTML potrebno je uključiti u arhivu zajedno sa xml dokumentom. 
Relativna putanja do tih resursa je: 'Resources/Shops/Shop_xx/', gdje je 'xx' id korisnikovog dućana. 
Ovo treba uzeti u obzir prilikom izrade dokumenta. 


* Update 2.5 


o Promijenjen je opis za ShoppingCartId parametar da spominje ograničenje na 50 
znakova 


